通过WAF实现源站容灾备份/主备切换最佳实践
更新时间 2025-11-17 09:56:56
最近更新时间: 2025-11-17 09:56:56
本文为您介绍通过WAF实现源站容灾备份/主备切换。
在WAF接入域名时,针对权重回源、健康检查两项配置进行精细化配置,您可以完成WAF回源节点的灾备切换以保障业务的正常运行。
基本操作
在WAF配置多个源站服务器地址。
为每个源站设置不同的权重值。
WAF按照权重比例将请求分发到不同源站。
配置健康检查规则。
配置权重回源
登录WAF控制台,参考添加防护对象步骤开启域名接入配置。
在服务器配置模块进行配置回源地址。
说明
可以把主备权重配置成100和0,这样100%的请求会到主,0%的请求到备(权重为0的回源节点默认不参与回源,但当所有健康回源节点中,仅剩权重为0的节点时,会默认回到配置第一个为0的节点)。当WAF主动健康检查到主节点无法访问,会自动把主节点剔除,然后所有请求切到备节点。从而实现灾备切换。
例如下图:主机地址为192.168.0.1,设置权重为100,备机地址为192.100.0.1,设置权重为0,如果当主动健康检查能力开启后,检查到主机地址无法访问,这样会根据规则会回源至备机地址。
配置健康检查
登录WAF控制台,参考添加防护对象步骤开启域名接入配置。
开启健康检查功能,设置检查间隔、响应超时时间、请求失败失效阈值、失效后恢复健康阈值。
说明
- 如下图所示配置的话,WAF每30秒检查一次源站的健康情况,当针对源站健康检查失败3次时,WAF会主动将失效的源站剔除回源列表,并将请求按照剩余站点权重比例/轮询转发至剩余健康站点,以此可以得到若较高权重源站出现响应超时,WAF会在(30s + 10s)× 3次 =120秒后切换至权重较低且健康的源站。
若回源列表中所有源站健康检查均失败了,为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。
- 源站响应超时切换时间公式:(检查间隔 + 响应超时时间) × 请求失败失效阈值。
- 源站恢复切换时间公式:(检查间隔 + 响应超时时间) × 失效后恢复健康阈值。
